ViPNet Coordinator KB2 1000
Сценарии использования
Совместно с другими программными продуктами из состава комплекса ViPNet Network Security ViPNet Координатор-KB2 обеспечивает эффективную реализацию множества сценариев защиты информации:
- Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
- Защищенный доступ удаленных и мобильных пользователей.
- Взаимодействие с сетями ViPNet других организаций.
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Разграничение доступа к информации в локальных сетях и сегментирование локальных сетей (например, выделение DMZ).
- Защищенный контролируемый доступ в Интернет.
- Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.
Преимущества
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
- В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator или ПО ViPNet Administrator из состава СКЗИ «Домен-КС2/КМ». Имеется возможность генерировать ключи из ключевого блокнота ДСДР.
- Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях питания.
- Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (failover cluster).
Сервер в защищенной сети ViPNet
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
- Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
- Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
- Маскирование структуры трафика за счет инкапсуляция в UDP и TCP.
- Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
- Прокси-сервер.
Сетевые функции
- Статическая маршрутизация.
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- Поддержка ИБП (UPS).
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.
Настройка и управление
- Удаленная настройка ViPNet Координатор-KB2 с помощью ViPNet Administrator.
- Удаленное обновление ПО ViPNet Координатор-KB2 с помощью ViPNet Administrator.
- Локальная настройка с помощью консоли.
Сертификация в ФСБ РФ
Сертифицирован как ПАК по совокупности требований к СКЗИ уровня KB2.
Сертификация во ФСТЭК РФ
Сертифицирован на соответствие требованиям к устройствам типа межсетевые экраны по 3 классу и 3 уровню контроля отсутствия недекларированных возможностей.
Сертификаты
Сертификат соответствия ФСБ России № СФ/525-2882 на ПК ViPNet Координатор-КВ2
Сертификат соответствия ФСБ России СФ/525-2882 удостоверяет что «Программно-аппаратный комплекс ViPNet Координатор-KB2» соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации2018
Сертификат соответствия ФСТЭК России № 2353
Сертификат соответствия ФСТЭК России № 2353 Cертификат удостоверяет, что программно-аппаратный комплекс защиты информации «ViPNet Coordinator HW» (в комплектации согласно формуляру ФРКЕ.00065-03 30 01), разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ.00065-03 97 01, функционирующий в средах операционных систем, указанных в формуляре, является программно-техническим средством защиты от несанкционированного доступа к информации, соответствует требованиям руководящих документов «Средства вычислительной техники.2020
|
ViPNet Координатор-KB1000 Q2 |
|
Аппаратные характеристики |
||
Форм-фактор |
ПАК (19” Rack 1U) |
|
Аппаратная платформа |
Телеком-сервер AquaServer T40 S44 |
|
Операционная система |
Адаптированная ОС Linux |
|
Размеры (ШхВхГ) |
430 x 43 x 380 мм |
|
Масса |
7 кг |
|
Источник питания |
Встроенный БП, 220 Вт |
|
Потребляемая мощность |
130 Вт |
|
Тепловыделение |
115 Вт |
|
Процессор |
2x Intel Core i3-530 |
|
Оперативная память |
от 2 Гбайт |
|
Накопители |
250 Гбайт HDD 2 Гбайт SSD |
|
Порты ввода-вывода |
1x VGA 2x PS/2 1x COM DB9 4x USB |
|
Сетевые возможности |
||
Сетевые порты |
4x RJ45 10/100/1000 Мбит/с |
|
Беспроводные интерфейсы |
нет |
|
Производительность МЭ |
||
Максимальное количество одновременно обслуживаемых сессий |
1 000 000 |
|
Производительность зашифрованного канала |
||
Пропускная способность VPN |
до 170 Мбит/с |
|
Пропускная способность L2 VPN |
нет функционала |
|
Максимальное количество узлов, туннелируемых координатором |
Неограниченно |
|
Сервисные функции в защищенной сети ViPNet |
||
Использование в качестве шлюзового координатора |
нет |
|
Использование в качестве транспортного сервера |
есть |
|
Доступность и надежность |
||
Кластер горячего резервирования (failover cluster) |
есть |
|
Работа в необслуживаемом режиме 24 х 7 |
есть |
|
Управление электропитанием с помощью ИБП |
есть |
|
Среднее время наработки на отказ (MTBF) |
50 000 часов |